Jakob Balle из Secunia Research обнаружил уязвимости во многих браузерах, которые поддерживают так называемые "табы" (Tabs) - возможность открытия нескольких сайтов в одном окне браузера в различных подокнах (если попытаться сформулировать понятие "табы"). Суть двух уязвимостей сводится к тому, что страница, открывающаяся в другом табе, может вывести диалог, который будет воспринят пользователем как относящийся к активному табу. Разумеется, для этого страница должна быть оформлена соответствующим образом злоумышленником. К подобным табам относятся диалоги загрузки ("Download dialog" box) и т.н. "Prompt" box, формируемые при помощи JavaScript. Список "пострадавших" браузеров: Mozilla 1.7.3, Mozilla Firefox 0.10.1, Camino 0.8, Opera 7.54, Konqueror 3.2.2-6, Netscape 7.2, Avant Browser 9.02 build 101, Avant Browser 10.0 build 029, Maxthon (MyIE2) 1.1.039. В качестве временной меры советуют отключать JavaScript и не посещать подозрительные сайты.
Описание